เราเตอร์บรอดแบนด์ส่วนใหญ่และจุดเข้าใช้งานแบบไร้สายอื่น ๆ รวมถึงคุณลักษณะตัวเลือกที่เรียกว่าการกรองที่อยู่ MAC หรือการกรองที่อยู่ฮาร์ดแวร์ ควรปรับปรุงความปลอดภัยด้วยการ จำกัด อุปกรณ์ที่สามารถเชื่อมต่อเครือข่ายได้
อย่างไรก็ตามเนื่องจากที่อยู่ MAC สามารถปลอมแปลงหรือปลอมแปลงได้การกรองที่อยู่ฮาร์ดแวร์เหล่านี้เป็นประโยชน์จริงหรือเป็นเพียงแค่เสียเวลาเท่านั้น?
การกรองที่อยู่ MAC ทำงานอย่างไร
ในเครือข่ายไร้สายทั่วไปอุปกรณ์ใด ๆ ที่มีข้อมูลรับรองที่เหมาะสม (รู้จัก SSID และรหัสผ่าน) สามารถตรวจสอบความถูกต้องกับเราเตอร์และเข้าร่วมเครือข่ายการรับที่อยู่ IP และการเข้าถึงอินเทอร์เน็ตและแหล่งข้อมูลที่ใช้ร่วมกัน
การกรองที่อยู่ MAC เพิ่มชั้นพิเศษลงในกระบวนการนี้ ก่อนปล่อยให้อุปกรณ์ใด ๆ เข้าร่วมเครือข่ายเราเตอร์จะตรวจสอบที่อยู่ MAC ของอุปกรณ์กับรายการที่อยู่ที่ได้รับอนุมัติ หากที่อยู่ของลูกค้าตรงกับรายชื่อหนึ่งของเราเตอร์การเข้าถึงจะได้รับตามปกติ มิฉะนั้นจะถูกบล็อกจากการเข้าร่วม
วิธีกำหนดค่าการกรองที่อยู่ MAC
ในการตั้งค่าการกรอง MAC บนเราเตอร์ผู้ดูแลระบบต้องกำหนดค่ารายการอุปกรณ์ที่ควรได้รับอนุญาตให้เข้าร่วม ต้องพบที่อยู่จริงของอุปกรณ์ที่ได้รับการอนุมัติแต่ละรายและจะต้องป้อนที่อยู่เหล่านั้นลงในเราเตอร์และตัวเลือกการกรองที่อยู่ MAC จะเปิดอยู่
เราเตอร์ส่วนใหญ่ให้คุณดูที่อยู่ MAC ของอุปกรณ์ที่เชื่อมต่อจากคอนโซลผู้ดูแลระบบ ถ้าไม่คุณสามารถใช้ระบบปฏิบัติการของคุณได้ เมื่อคุณมีรายชื่อที่อยู่ MAC ให้ไปที่การตั้งค่าเราเตอร์ของคุณและวางไว้ในตำแหน่งที่เหมาะสม
ตัวอย่างเช่นคุณสามารถเปิดใช้งานตัวกรอง MAC บนเราเตอร์ Linksys Wireless-N ผ่านทาง Wireless> ตัวกรอง MAC แบบไร้สาย หน้า. เช่นเดียวกันนี้สามารถทำได้บนเราเตอร์ NETGEAR ผ่าน ADVANCED> Security> Access Controlและเราเตอร์ D-Link บางรุ่นมา ขั้นสูง> เครือข่าย FILTER.
การกรองที่อยู่ MAC ช่วยเพิ่มความปลอดภัยของเครือข่ายหรือไม่?
ในทางทฤษฎีการให้เราเตอร์ตรวจสอบการเชื่อมต่อนี้ก่อนที่จะยอมรับอุปกรณ์จะเพิ่มโอกาสในการป้องกันกิจกรรมเครือข่ายที่เป็นอันตราย ที่อยู่ MAC ของไคลเอ็นต์ไร้สายไม่สามารถเปลี่ยนได้อย่างแท้จริงเพราะถูกเข้ารหัสในฮาร์ดแวร์
อย่างไรก็ตามนักวิจารณ์ได้ชี้ให้เห็นว่าที่อยู่ MAC สามารถปลอมแปลงได้และผู้โจมตีที่กำหนดจะทราบวิธีใช้ประโยชน์จากข้อเท็จจริงนี้ ผู้บุกรุกยังต้องการทราบที่อยู่ที่ถูกต้องสำหรับเครือข่ายดังกล่าวเพื่อที่จะบุกเข้ามา แต่นี่ก็ไม่ใช่เรื่องยากสำหรับทุกคนที่มีประสบการณ์ในการใช้เครื่องมือดมกลิ่นเครือข่าย
อย่างไรก็ตามเช่นเดียวกับวิธีการล็อกประตูบ้านของคุณจะเป็นการยับยั้งผู้ร้ายส่วนใหญ่ แต่ไม่หยุดคนที่กำหนดดังนั้นจะเป็นการตั้งค่าการกรอง MAC ป้องกันแฮกเกอร์ทั่วไปจากการเข้าถึงเครือข่าย มากที่สุด ผู้ใช้คอมพิวเตอร์ไม่ทราบวิธีการปลอมแปลงที่อยู่ MAC ของพวกเขาให้อยู่คนเดียวหารายชื่อที่อยู่ที่ได้รับอนุมัติของเราเตอร์
บันทึก: อย่าสับสนกับตัวกรอง MAC ที่มีตัวกรองเนื้อหาหรือโดเมนซึ่งเป็นวิธีที่ผู้ดูแลระบบเครือข่ายจะหยุดการเข้าชมบางประเภท (เช่นไซต์สำหรับผู้ใหญ่หรือไซต์เครือข่ายสังคม) ที่ไหลผ่านเครือข่าย
